Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In Windows Server können Sie den Server-Manager verwenden, um Verwaltungsaufgaben auf Remoteservern auszuführen. Die Remoteverwaltung ist auf Servern unter Windows Server 2016 standardmäßig aktiviert. Wenn Sie einen Server mithilfe des Server-Managers per Remotezugriff verwalten möchten, müssen Sie ihn dem Serverpool des Server-Managers hinzufügen.
Mit dem Server-Manager können Sie zwar Remoteserver unter älteren Versionen von Windows Server verwalten, doch hierzu werden folgende Updates benötigt, um diese älteren Betriebssysteme in vollem Umfang verwalten zu können.
Damit Sie Server verwalten können, auf denen Windows Server-Versionen ausgeführt werden, die älter sind als Windows Server 2016, müssen Sie folgende Software und die aufgeführten Updates installieren, um die älteren Versionen von Windows Server mithilfe des Server-Managers in Windows Server 2016 verwalten zu können.
| Betriebssystem | Erforderliche Software | Manageability |
|---|---|---|
| Windows Server 2012 R2 oder Windows Server 2012 |
-
.NET Framework 4.6 - Windows Management Framework 5.0. Mit dem Windows Management Framework 5.0-Downloadpaket werden WMI-Anbieter (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) unter Windows Server 2012 R2, Windows Server 2012 und Windows Server 2008 R2 aktualisiert. Die aktualisierten WMI-Anbieter ermöglichen dem Server-Manager das Sammeln von Informationen zu auf den verwalteten Servern installierten Rollen und Features. Bis zum Anwenden des Updates verfügen Server mit Windows Server 2012 R2, Windows Server 2012 oder Windows Server 2008 R2 über einen Verwaltbarkeitsstatus von "Nicht zugänglich". – Das Leistungsupdate, das dem Knowledge Base-Artikel 2682011 zugeordnet ist, ist auf Servern, auf denen Windows Server 2012 R2 oder Windows Server 2012 ausgeführt wird, nicht mehr erforderlich. |
|
| Windows Server 2008 R2 |
-
.NET Framework 4.5 - Windows Management Framework 4.0. Mit dem Windows Management Framework 4.0-Downloadpaket werden WMI-Anbieter (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) unter Windows Server 2008 R2 aktualisiert. Die aktualisierten WMI-Anbieter ermöglichen dem Server-Manager das Sammeln von Informationen zu auf den verwalteten Servern installierten Rollen und Features. Bis zum Anwenden des Updates verfügen Server, auf denen Windows Server 2008 R2 ausgeführt wird, über einen Verwaltbarkeitsstatus von "Nicht zugänglich". – Mit dem Leistungsupdate, das dem Knowledge Base-Artikel 2682011 zugeordnet ist, können vom Server-Manager Leistungsdaten von Windows Server 2008 R2 gesammelt werden. |
|
| Windows Server 2008 |
-
.NET Framework 4 - Windows Management Framework 3.0 Mit dem Windows Management Framework 3.0-Downloadpaket werden WMI-Anbieter (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) unter Windows Server 2008 aktualisiert. Die aktualisierten WMI-Anbieter ermöglichen dem Server-Manager das Sammeln von Informationen zu auf den verwalteten Servern installierten Rollen und Features. Bis das Update installiert wird, haben Server, auf denen Windows Server 2008 ausgeführt wird, einen Verwaltbarkeitsstatus von Nicht zugänglich – Stellen Sie sicher, dass frühere Versionen unter Windows Management Framework 3.0 ausgeführt werden. – Mit dem Leistungsupdate, das dem Knowledge Base-Artikel 2682011 zugeordnet ist, können vom Server-Manager Leistungsdaten von Windows Server 2008 gesammelt werden. |
Ausführliche Informationen zum Hinzufügen von Servern, die Arbeitsgruppen angehören, die zu verwalten sind, oder zum Verwalten von Remoteservern von einem Arbeitsgruppencomputer aus, auf dem Server-Manager ausgeführt wird, finden Sie unter Hinzufügen von Servern zu Server-Manager.
Aktivieren oder Deaktivieren der Remoteverwaltung
Unter Windows Server 2016 ist Remoteverwaltung standardmäßig aktiviert. Damit Sie über den Server-Manager eine Remoteverbindung mit einem Computer unter Windows Server 2016 herstellen können, muss Remoteverwaltung des Server-Managers zunächst auf dem Zielcomputer aktiviert werden (sofern deaktiviert). In den Prozeduren dieses Abschnitts werden die Vorgehensweise zum Deaktivieren der Remoteverwaltung sowie die Vorgehensweise zum Reaktivieren der deaktivierten Remoteverwaltung beschrieben. In der Server-Manager-Konsole wird der Remoteverwaltungsstatus für den lokalen Server im Eigenschaftenbereich der Seite "Lokaler Server " angezeigt.
Von den lokalen Administratorkonten verfügt unter Umständen nur das integrierte Administratorkonto über Rechte für die Remoteverwaltung eines Servers. Dies gilt auch bei aktivierter Remoteverwaltung. Die Registrierungseinstellung für die Remotebenutzerkontosteuerung (UAC) LocalAccountTokenFilterPolicy muss so konfiguriert werden, dass lokale Konten der Gruppe "Administratoren" außer dem integrierten Administratorkonto remote verwaltet werden können.
Unter Windows Server 2016 werden vom Server-Manager WinRM (Windows Remote Management, Windows-Remoteverwaltung) und DCOM (Distributed Component Object Model) für die Remotekommunikation verwendet. Die über das Dialogfeld Remoteverwaltung konfigurieren gesteuerten Einstellungen wirken sich nur auf Komponenten von Server-Manager und Windows PowerShell aus, von denen WinRM für die Remotekommunikation genutzt wird. Auf Komponenten des Server-Managers, bei denen die Remotekommunikation über DCOM erfolgt, haben sie keine Auswirkungen. Beispielsweise wird WinRM vom Server-Manager verwendet, um mit Remoteservern zu kommunizieren, auf denen Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012 ausgeführt wird, aber DCOM wird für die Kommunikation mit Servern verwendet, auf denen Windows Server 2008 und Windows Server 2008 R2 ausgeführt wird, auf denen aber die Updates von Windows Management Framework 4.0 oder Windows Management Framework 3.0 nicht installiert wurden. DCOM wird von der Microsoft Management Console (MMC) sowie von anderen Legacyverwaltungstools verwendet. Weitere Informationen dazu, wie Sie diese Einstellungen ändern, finden Sie unter So konfigurieren Sie die Remoteverwaltung mit der MMC oder einem anderen Tool über DCOM in diesem Thema.
Note
Die Prozeduren in diesem Abschnitt können nur auf Computern unter Windows Server ausgeführt werden. Auf einem Computer unter Windows 10 kann die Remoteverwaltung nicht mithilfe der hier beschriebenen Verfahren aktiviert oder deaktiviert werden, da das Clientbetriebssystem nicht mit dem Server-Manager verwaltet werden kann.
Wählen Sie zum Aktivieren der WinRM-Remoteverwaltung eines der folgenden Verfahren:
Verwenden Sie zum Deaktivieren der WinRM- und Server-Manager-Remoteverwaltung eines der folgenden Verfahren:
Informationen zum Konfigurieren der DCOM-Remoteverwaltung finden Sie unter So konfigurieren Sie die Remoteverwaltung mit der MMC oder einem anderen Tool über DCOM.
So aktivieren Sie die Remoteverwaltung des Server-Managers auf der Windows-Benutzeroberfläche
-
Note
Die über das Dialogfeld Remoteverwaltung konfigurieren gesteuerten Einstellungen wirken sich nicht auf Komponenten des Server-Managers aus, von denen DCOM für die Remotekommunikation genutzt wird.
Öffnen Sie auf dem Computer, den Sie per Remotezugriff verwalten möchten, den Server-Manager, sofern er nicht bereits geöffnet ist. Klicken Sie auf der Windows-Taskleiste auf Server-Manager. Klicken Sie auf dem Startbildschirm auf die Kachel "Server-Manager ".
Klicken Sie im Eigenschaftenbereich der Seite "Lokale Server " auf den Linkwert für die Remoteverwaltungseigenschaft .
Führen Sie eine der folgenden Aktionen aus, und klicken Sie dann auf "OK".
Deaktivieren Sie das Kontrollkästchen Remoteverwaltung dieses Servers von anderen Computern aktivieren, um die Remoteverwaltung dieses Computers mit dem Server-Manager (oder mit Windows PowerShell, sofern installiert) zu unterbinden.
Aktivieren Sie das Kontrollkästchen Remoteverwaltung dieses Servers von anderen Computern aktivieren, um die Remoteverwaltung dieses Computers mit dem Server-Manager oder mit Windows PowerShell zu ermöglichen.
So aktivieren Sie die Remoteverwaltung des Server-Managers mithilfe von Windows PowerShell
Führen Sie auf dem Computer, den Sie per Remotezugriff verwalten möchten, eine der folgenden Aktionen aus, um eine Windows PowerShell-Sitzung mit erhöhten Benutzerrechten zu öffnen.
Klicken Sie auf dem Windows-Desktop mit der rechten Maustaste auf Windows PowerShell auf der Taskleiste, und klicken Sie dann auf "Als Administrator ausführen".
Klicken Sie auf dem Windows-Startbildschirm mit der rechten Maustaste auf Windows PowerShell, und klicken Sie dann auf der App-Leiste auf "Als Administrator ausführen".
geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE , um alle erforderlichen Firewallregel-Ausnahmen zu aktivieren.
Configure-SMremoting.exe -enable
So aktivieren Sie die Remoteverwaltung des Server-Managers über die Befehlszeile
Öffnen Sie auf dem Computer, den Sie per Remotezugriff verwalten möchten, eine Eingabeaufforderungssitzung mit erhöhten Benutzerrechten. Geben Sie dazu auf dem Startbildschirmcmd ein, klicken Sie mit der rechten Maustaste auf die Eingabeaufforderungskachel , wenn sie in den App-Ergebnissen angezeigt wird, und klicken Sie dann auf der App-Leiste auf "Als Administrator ausführen".
Führen Sie die folgende ausführbare Datei aus:
%windir%\system32\Configure-SMremoting.exe
Führen Sie eines der folgenden Verfahren aus:
Um die Remoteverwaltung zu deaktivieren, geben Sie Configure-SMremoting.exe -disable ein, und drücken Sie dann die EINGABETASTE.
Um die Remoteverwaltung zu aktivieren, geben Sie Configure-SMremoting.exe -enable ein, und drücken Sie dann die EINGABETASTE.
Um die aktuelle Einstellung für die Remoteverwaltung anzuzeigen, geben Sie Configure-SMremoting.exe -get ein, und drücken Sie dann die EINGABETASTE.
So aktivieren Sie die Remoteverwaltung von Server-Manager und Windows PowerShell für ältere Versionen von Windows Server
Führen Sie eines der folgenden Verfahren aus:
Informationen zum Aktivieren der Remoteverwaltung auf Servern unter Windows Server 2012 finden Sie unter So aktivieren Sie die Server-Manager-Remoteverwaltung auf der Windows-Benutzeroberfläche in diesem Thema.
Informationen zum Aktivieren der Remoteverwaltung auf Servern, auf denen Windows Server 2008 R2 ausgeführt wird, finden Sie in der Hilfe zu Windows Server 2008 R2 unter Remoteverwaltung mit Server-Manager.
Informationen zum Aktivieren der Remoteverwaltung auf Servern, auf denen Windows Server 2008 ausgeführt wird, finden Sie unter Aktivieren und Verwenden von Remotebefehlen in Windows PowerShell.
So konfigurieren Sie die Remoteverwaltung mit der MMC oder einem anderen Tool über DCOM
Führen Sie eine der folgenden Aktionen aus, um die Windows-Firewall mit dem Snap-In für erweiterte Sicherheit zu öffnen:
Klicken Sie im Eigenschaftenbereich der Seite " Lokaler Server " im Server-Manager auf den Hypertextwert für die Windows-Firewalleigenschaft , und klicken Sie dann auf "Erweiterte Einstellungen".
Geben Sie auf dem StartbildschirmWF.msc ein, und klicken Sie dann auf die Snap-In-Kachel, wenn sie in den App-Ergebnissen angezeigt wird.
Wählen Sie im Strukturbereich " Eingehende Regeln" aus.
Vergewissern Sie sich, dass Ausnahmen für die folgenden Firewallregeln aktiviert sind und nicht durch Gruppenrichtlinieneinstellungen deaktiviert werden. Ist eine der Optionen nicht aktiviert, fahren Sie mit dem nächsten Schritt fort.
COM+-Netzwerkzugriff (DCOM-In)
Remote-Ereignisprotokollverwaltung (NP eingehend)
Remote-Ereignisprotokollverwaltung (RPC)
Remote-Ereignisprotokollverwaltung (RPC-EPMAP)
Klicken Sie mit der rechten Maustaste auf die Regeln, die nicht aktiviert sind, und klicken Sie dann im Kontextmenü auf "Regel aktivieren ".
Schließen Sie das Snap-In %%amp;quot;Windows-Firewall mit erweiterter Sicherheit%%amp;quot;.
So deaktivieren Sie die Remoteverwaltung mithilfe von Gruppenrichtlinien
Führen Sie eine der folgenden Aktionen aus, um den Editor für lokale Gruppenrichtlinien zu öffnen.
Geben Sie auf einem Server, auf dem Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012 ausgeführt wird, auf dem Startbildschirm"gpedit.msc" ein, und klicken Sie dann auf die Gpedit-Kachel , wenn sie angezeigt wird.
Geben Sie auf einem Server, auf dem Windows Server 2008 R2 oder Windows Server 2008 ausgeführt wird, im Dialogfeld "Ausführen " " gpedit.msc" ein, und drücken Sie dann die EINGABETASTE.
Öffnen Sie Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows-Remoteverwaltung (WinRM)\WinRM-Dienst.
Doppelklicken Sie im Inhaltsbereich auf Remoteserververwaltung über WinRM zulassen.
Wählen Sie im Dialogfeld für die Richtlinieneinstellung Remoteserververwaltung über WinRM zulassen die Option Deaktiviert aus, um die Remoteverwaltung zu deaktivieren. Klicken Sie auf "OK ", um Ihre Änderungen zu speichern und das Dialogfeld "Richtlinieneinstellung" zu schließen.
So deaktivieren Sie die Remoteverwaltung mithilfe einer Antwortdatei während einer unbeaufsichtigten Installation
Erstellen Sie für Windows Server 2016-Installationen mit Windows System Image Manager (Windows SIM) eine Antwortdatei für die unbeaufsichtigte Installation. Weitere Informationen zum Erstellen einer Antwortdatei und zum Verwenden von Windows SIM finden Sie unter Was ist der Windows System Image Manager? und Schrittweise Anleitung: Grundlegende Windows-Bereitstellung für IT-Spezialisten.
Suchen Sie in Ihrer Antwortdatei die Einstellung "Microsoft-Windows-Web-Services-for-Management-Core\EnableServerremoteManagement".
Um die Server-Manager-Remoteverwaltung standardmäßig auf allen Servern zu deaktivieren, auf die Sie die Antwortdatei anwenden möchten, legen Sie Microsoft-Windows-Web-Services-for-Management-Core \EnableServerremoteManagement auf False fest.
Note
Durch diese Einstellung wird die Remoteverwaltung bei der Installation des Betriebssystems deaktiviert. Auch wenn diese Einstellung konfiguriert wird, kann ein Administrator nach der Installation des Betriebssystems die Remoteverwaltung mit dem Server-Manager auf einem Server aktivieren. Administratoren können die Server-Manager-Remoteverwaltung wieder aktivieren, indem sie die in diesem Thema unter So konfigurieren Sie die Server-Manager-Remoteverwaltung mithilfe der Windows-Benutzeroberfläche oder So aktivieren Sie die Server-Manager-Remoteverwaltung mithilfe von Windows PowerShell beschriebenen Schritte ausführen.
Wenn Sie die Remoteverwaltung standardmäßig im Rahmen einer unbeaufsichtigten Installation deaktivieren und diese nach der Installation auf dem Server nicht wieder aktivieren, können Server, auf die diese Antwortdatei angewendet wird, nicht in vollem Umfang mit dem Server-Manager verwaltet werden. Server, auf denen Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012 ausgeführt wird (und bei denen die Remoteverwaltung standardmäßig deaktiviert ist), generieren in der Server-Manager-Konsole Fehler beim Verwaltbarkeitsstatus, nachdem sie dem Server-Manager-Serverpool hinzugefügt wurden.
Listenereinstellungen für die Windows-Remoteverwaltung (Windows Remote Management, WinRM)
Auf den zu verwaltenden Remoteservern werden vom Server-Manager die Standardeinstellungen des WinRM-Listeners verwendet. Wurde auf einem Remoteserver die Standardeinstellung für den Authentifizierungsmechanismus der WinRM-Listenerportnummer geändert, kann vom Server-Manager nicht mit dem Remoteserver kommuniziert werden.
Die folgende Liste enthält die Standardeinstellungen des WinRM-Listeners für die Verwaltung mit dem Server-Manager.
Der WinRM-Dienst wird ausgeführt.
Ein WinRM-Listener wird erstellt, um HTTP-Anforderungen über die Portnummer 5985 zu akzeptieren.
Die Portnummer 5985 ist in den Einstellungen der Windows-Firewall aktiviert, um Anforderungen über WinRM zuzulassen.
Sowohl Kerberos- als auch Negotiate-Authentifizierungstypen sind aktiviert.
Die Standardportnummer für die WinRM-Kommunikation mit einem Remotecomputer lautet 5985.
Sollten Sie weitere Informationen zum Konfigurieren der WinRM-Listenereinstellungen benötigen, geben Sie an einer Eingabeaufforderung den Befehl winrm help config ein, und drücken Sie anschließend die EINGABETASTE.
Siehe auch
Hinzufügen von Servern zum Server-ManagerWindows PowerShell: about_remote_Troubleshooting im Windows Server TechCenterBeschreibung der Benutzerkontensteuerung